й Думі Російської Федерації розглядаються кілька законопроектів, так чи інакше регламентують використання електронно-цифрового підпису. Один із законопроектів так і називається - "Про використання електронно-цифрового підпису". Решта - "Про електронну комерцію" і "Про електронну торгівлю". Всі законопроекти передбачають розгортання центрів сертифікації відкритих ключів на федеральному рівні. При цьому жоден з законопроектів не зачіпає питання відомчої приналежності центрів сертифікації, а також не визначає коло осіб та/або організацій, які будуть тимчасово в обов'язковому порядку користуватися послугами створюваних центрів сертифікації. Поки рано говорити про те, що нас, як російських споживачів і розробників інформаційних технологій, чекає в разі затвердження одного з розглянутих проектів в якості закону. [1]
9. Системи ідентифікації і аутентифікації
У багатьох додатках завдання ідентифікації і аутентифікації доступу людини або програми до деякого ресурсу є навіть більш важливою, ніж завдання забезпечення конфіденційності. Практично всі багатокористувацькі і мережеві операційні системи вимагають аутентифікації користувача. Так само як банкомати та касові термінали. З розвитком Інтернету і безпаперових технологій число додатків, які вимагають аутентифікації користувачів, буде тільки зростати. p align="justify"> Отже, спочатку - визначення. Надалі під суб'єктом будемо розуміти користувача або користувальницького агента (програму), що здійснює доступ до деякого ресурсу. Під інформаційною системою будемо розуміти окремий комп'ютер або комп'ютерну мережу, або інше електронний пристрій, доступ до якого регламентується певною системою повноважень та/або прав. Завданням систем ідентифікації і аутентифікації є визначення та верифікація набору повноважень суб'єкта при доступі до інформаційної системи. Ідентифікацією суб'єкта при доступі до інформаційної системи називається процес зіставлення його з деякою збереженої системою характеристикою суб'єкта - ідентифікатором. Надалі ідентифікатор суб'єкта використовується для надання суб'єкту певного рівня прав і повноважень при використанні інформаційною системою. Аутентифікацією суб'єкта називається процедура верифікації приналежності ідентифікатора суб'єкту. Аутентифікація проводиться на підставі того чи іншого секретного елемента (аутентифікатора), який мають як суб'єкт, так і інформаційна система. Зазвичай інформаційна система має в своєму розпорядженні не самим секретним елементом, але деякою інформацією про нього, на підставі якої приймається рішення про адекватність суб'єкта ідентифікатору. p align="justify"> Для того щоб ця суха теорія стала більш зрозумілою, розглянемо конкретний приклад. Перед початком інтерактивного сеансу роботи більшість операційних систем запитують у користувача його ім'я та пароль. Введене ім'я є ідентифікатором користувача, а його пароль - ...
